Colección de citas famosas - Mensajes de felicitación - ¿Por qué una computadora portátil necesita un código PIN pero no una contraseña para conectarse a wifi?

¿Por qué una computadora portátil necesita un código PIN pero no una contraseña para conectarse a wifi?

Conocimientos básicos

Clasificación común de cifrado y descifrado inalámbricos;

1. Cifrado Wep: este tipo de cifrado es relativamente antiguo, muy inseguro y fácil de usar. estar agrietado. Los enrutadores inalámbricos ahora han abandonado este método de cifrado.

2.Cifrado PWA/WPA2 PSK. Este tipo de cifrado es en principio muy seguro, pero muchos enrutadores están equipados con la función de conexión rápida QSS (o función WPS) para facilitar el acceso de los usuarios a Internet. El enfoque de hoy está aquí.

Método de división por calentamiento

Craqueo de señales WEP

Este método de cifrado es muy inseguro. Si su enrutador utiliza este método de cifrado, reemplácelo inmediatamente.

Descifrar señales inalámbricas cifradas con WEP depende de dos factores.

Primero, la intensidad de la señal.

En segundo lugar, ¿existe un cliente en línea?

Si la señal es fuerte y hay un cliente en línea, tardará más de diez minutos en utilizar la herramienta de descifrado wep. Este tipo de descifrado se realiza arrebatando el paquete, inyectándolo y luego obteniendo la contraseña. Mientras exista dicha señal, se puede descifrar al 100%.

Encuentre sus propias herramientas

Estas dos herramientas están bajo Linux, pero este no es el enfoque actual. Puede usarlas de manera flexible de acuerdo con el tutorial a continuación.

Tres

Descifra la señal wifi cifrada WPA.

Hay dos tipos de señales WPA, una es la primera sin función WPS y la otra es el enrutador anterior a 2012, que admite la función WPS y la función QSS.

Mire la parte posterior del enrutador para ver si hay un logotipo QSS. Si es así, tenga cuidado.

Cuatro

Hay dos formas de descifrar la contraseña wifi WPA, una es tomar el paquete legendario y la otra es ejecutar el código Pin.

Cinco

Herramientas de ruptura:

1. Entorno Linux (se recomienda CDLinux, busque la dirección de descarga usted mismo, compacto y conveniente, con muchas herramientas integradas ).

2. Tarjeta de red inalámbrica externa

3. Unidad flash USB vacía

Seis

Hay varias formas de crackear: Aunque el Los métodos son diferentes, pero el proceso de craqueo y los pasos son los mismos, así que hablaré primero sobre el método y luego sobre los pasos. Hay muchos métodos más radicales, pero todos son interfaces de línea de comandos. Para ser honesto, no me gusta profundizar en los métodos de la interfaz de línea de comandos, incluso si esos métodos son increíbles.

1. Grabe el entorno Linux en la unidad flash USB a través de ultraiso (el método está disponible en Internet. También es mi experiencia buscar perezosamente la palabra clave "Cómo hacer que UbuntuKylin inicie la unidad flash USB". usando ultraiso". Simplemente siga el tutorial. Cambie el archivo iso a CDLinux iso y escríbalo en una unidad flash USB), y luego inicie la computadora en el entorno Linux a través de la unidad flash USB para crackear.

2. En el entorno Windows, instale una máquina virtual y ejecute el entorno Linux a través de la máquina virtual. Instalar y usar una máquina virtual no debería ser un problema y es obligatorio. Baidu usted mismo o contácteme.

3. Instale un sistema Linux (adecuado para conceptos básicos de Linux) como la serie BT, Kali o el Ubuntu más común, y luego instale herramientas de craqueo, como minidwep, wifite, pump, botella, etc.

Fin

Captura de paquetes para descifrar la señal WIFI cifrada WPA.

Teóricamente el 100% se puede crackear.

Hablemos primero del principio de captura de paquetes:

La señal Wifi está cifrada. Si desea iniciar sesión en un enrutador inalámbrico, debe enviar una solicitud al enrutador para establecer una conexión con el enrutador inalámbrico. Esta solicitud es un paquete, llamado paquete de protocolo de enlace. Este paquete contiene la contraseña que envió en el pasado, pero esta contraseña ha sido cifrada.

Tres

El éxito de la captura y el craqueo de paquetes depende de los siguientes cinco aspectos:

1. Intensidad de la señal;

2. Hay un cliente en línea;

3. ¿La máquina ejecuta el paquete lo suficientemente potente?

4. ¿Es este diccionario fácil de usar?

5. Suerte

Cuatro

Empieza a coger la bolsa. Utilice minidwep como herramienta para agarrar bolsas. Esta herramienta puede agarrar bolsas y pasar alfileres.

Después de ingresar al entorno CDLinux, haga clic en minidwep-gtk, el software le preguntará, como se muestra en la figura:

Análisis principal de la ejecución del código PIN para descifrar la contraseña WIFI en una red inalámbrica

Cinco

En este punto, debe montar la tarjeta de red externa en la máquina virtual. Si utiliza una unidad flash USB para iniciar el sistema y crackearlo, ignore este paso:

Haga clic en "Máquina virtual" - "Dispositivos extraíbles" - "Su tarjeta de red inalámbrica" - "Conectar". En este momento, la tarjeta de red inalámbrica está colgada en la máquina virtual y se puede utilizar normalmente.

Después de abrir el software, la tarjeta de red reconocida se mostrará en la esquina superior izquierda. Haga clic en Buscar para comenzar a buscar señales inalámbricas cercanas.

Análisis de principios de la ejecución de un código PIN para descifrar la contraseña de WIFI en una red inalámbrica

Seis

Habrá muchas señales después del escaneo, pero no es necesario descifrar todas las señales. Elija aquellos que valga la pena analizar primero.

1. La intensidad de la señal es limitada (cuanto menor sea el valor absoluto de la señal, más fuerte será. Por ejemplo, la señal de -55 en la imagen de arriba es la más fuerte).

2. Se dará prioridad a aquellos con clientes.

3. Prioridad de inicio 7*24

Siete

Seleccione una señal y luego haga clic en "L Iniciar"

Siguiente El proceso es que el software emita un comando de ataque, obligue al cliente a desconectarse, volver a conectarse y luego obtener el paquete de protocolo de enlace.

En este momento, depende del número de paquetes capturados. Cuantos más paquetes haya, mayor será la probabilidad de que se rompa. Si la otra parte está viendo un vídeo o descargándolo, o de todos modos hay actividad en la red, entonces la posibilidad de captura de paquetes sigue siendo muy alta.

Como se muestra en la figura: si el valor de bencons no aumenta significativamente en diez minutos, puedes rendirte.

Espera un rato y cogerás una bolsa.

Haz clic en Aceptar para explotar.

Análisis de principios de la ejecución de un código PIN para descifrar la contraseña de WIFI en una red inalámbrica

Ocho

Hay dos opciones en este momento, una es usar minidwep para explotar en la máquina virtual, la otra es copiar el paquete manual y usar otras computadoras potentes con Windows para descifrarlo, como EWSA. Este software admite la aceleración de la tarjeta gráfica, lo que aumentará su velocidad de craqueo. Se recomienda este método. Pero el requisito previo es tener un diccionario potente, una buena máquina y buena suerte.

Haga clic en "Aceptar" para seleccionar el diccionario que desea descifrar.

Nueve

Se encuentra la contraseña, eso es todo.

Este método depende de su paciencia y de la solidez del diccionario de contraseñas, así como de la máquina y la función en la que se ejecuta el diccionario.

La ventaja de este método es que mientras el tiempo sea lo suficientemente largo, el paquete se romperá.

La desventaja es que requiere un diccionario de contraseñas seguro y soporte de hardware sólido.

Si tienes mala personalidad y te encuentras con una contraseña de 15, te dolerá la cabeza. . Esperemos que encuentres contraseñas débiles.

Análisis de principios de ejecución de código PIN para descifrar la contraseña de WiFi en una red inalámbrica

Fin

Principio de ejecución de código PIN para descifrar la contraseña de WiFi

Lo siguiente es lo más destacado: ejecute el código PIN para descifrar la contraseña wifi. Este método es más rápido que el anterior.

WPS (Configuración protegida Wi-Fi) es la abreviatura de Configuración protegida Wi-Fi. WPS es un proyecto de certificación implementado por Wi-Fi Alliance y se dedica principalmente a simplificar la instalación y el rendimiento de seguridad de WLAN. WPS no es una característica de seguridad nueva, simplemente hace que la tecnología de seguridad existente sea más fácil de configurar.

Para los usuarios normales, WPS proporciona un método de cifrado bastante sencillo.

A través de esta función, no sólo se pueden interconectar rápidamente dispositivos Wi-Fi con funciones WPS con enrutadores inalámbricos, sino que también se puede generar aleatoriamente una cadena de ocho dígitos como número de identificación personal (PIN) para el cifrado. Elimina el tedioso proceso de agregar manualmente un nombre de red (SSID) e ingresar largas contraseñas de cifrado inalámbrico cuando un cliente necesita conectarse a una red inalámbrica.

Tres

¿Cuánto tiempo se tarda en crackear la red? es la principal preocupación. Es posible que una vulnerabilidad no atraiga tanta atención si lleva días o semanas resolverla, o incluso una cantidad infinita de tiempo.

Alguien hizo una vez una prueba. Le tomó 8 horas enumerar contraseñas WPA de 8 dígitos en una computadora de 3K/seg. Si el código PIN es un número aleatorio de 8 dígitos, considere factores como mala señal, carga pesada del dispositivo y demora razonable en la espera del resultado de la verificación del PIN (si la verificación del código PIN falla, el programa esperará mucho tiempo antes de solicitarlo). , especialmente el software QSS), no es realista obtener cifrado WPA en poco tiempo. Algunas personas pueden pensar que 10 horas no son suficientes, pero 100 horas y 1000 horas son ambas cosas. ¿Pero realmente vale la pena esta inversión de mano de obra y recursos materiales? A menos que sea un AP inalámbrico importante, vale la pena intentarlo.

Cuatro

En primer lugar, en el cifrado WPS, el acceso entre dispositivos de red solo requiere códigos PIN y no se requieren otros métodos de identificación, lo que hace posible el descifrado por fuerza bruta.

En segundo lugar, el octavo dígito del código PIN de WPS es la suma de verificación, y los piratas informáticos solo necesitan descifrar los primeros 7 dígitos. Esto reduce la cantidad de PIN únicos en un orden de magnitud a 10 elevado a la séptima potencia, lo que significa 100.000 variaciones.

Cinco

Al implementar la identificación mediante PIN, el punto de acceso (enrutador inalámbrico) en realidad necesita calcular la primera mitad (los primeros cuatro dígitos) y la segunda mitad (los últimos tres dígitos). ) del bit PIN) es correcto. Cuando falla la primera conexión de autenticación de PIN, el enrutador enviará un mensaje EAP-NACK al cliente. A través de esta respuesta, el atacante podrá determinar si la primera o la segunda mitad del PIN es correcta. En otras palabras, el hacker sólo necesita encontrar un PIN de 4 dígitos y un PIN de 3 dígitos del PIN de 7 dígitos. De esta forma, el orden se vuelve a reducir, de 100.000 a 11.000 (10 a la cuarta potencia + 10 a la tercera potencia). Por lo tanto, en los intentos reales de descifrado, los piratas informáticos sólo necesitan intentarlo 11.000 veces como máximo, y sólo necesitan intentarlo unas 5.500 veces en promedio para descifrar. Esto también confirma la viabilidad de descifrar el código PIN en 2 horas.

Pasos para descifrar la contraseña wifi ejecutando el código PIN

Ingrese a la interfaz de CDlinux, abra minidwep, busque señales, como de costumbre:

1, la intensidad de la señal es limitada (cuanto menor sea el valor absoluto de la señal, más fuerte).

2 Se dará prioridad a aquellos con clientes.

3. Prioridad de inicio 7*24

4. En este momento, seleccione la señal con el logotipo de wps detrás para descifrarla.

Como se muestra en la figura:

Análisis de principios de la ejecución de un código PIN para descifrar la contraseña WIFI en una red inalámbrica

Elija uno marcado con señal wps y luego haga clic en "Predator"

Como se muestra en la figura: hay muchos parámetros que se pueden cambiar. Por favor, úselos de forma predeterminada antes de comprender su significado.

Haga clic en Aceptar.

Análisis de principios de la ejecución de un código PIN para descifrar la contraseña WIFI en una red inalámbrica

Tres

La interfaz de descifrado es la siguiente:

Si la velocidad de craqueo es inferior a 5 s/pin, la señal no es lo suficientemente fuerte. Se recomienda colocar la tarjeta de red inalámbrica lo más cerca posible de la fuente de señal o cambiar la señal.

Si te piden que esperes 60 segundos y vuelvas a intentarlo, significa que el router es una versión nueva y tiene función anti-pin, pero déjame decirte en secreto que este anti-pin es falso. anti-pin. Después de 60 segundos, el software seguirá fallando. Este tipo de enrutador tiene una ventaja, porque cada vez que lo clavas, el enrutador te rechazará durante un minuto, lo que equivale a que el enrutador descanse durante un minuto. Ya sabes, no es fácil que el enrutador muera.

Si el código PIN sigue siendo el mismo, significa que el enrutador está colgado. Vuelva a conectarse al PIN la próxima vez.

Lo que debe quedar claro aquí es que si no obtiene ningún resultado cada vez que usa el pin de la máquina virtual, no apague el sistema virtual. Simplemente apague la máquina virtual y haga clic en "Suspender". la última vez cuando abra la máquina virtual y vuelva a conectar la tarjeta de red la próxima vez. Progrese, o elija una señal sin pin.

Si la unidad USB está rota, deberá guardar el archivo de registro manualmente y copiarlo a Linux la próxima vez para continuar con el último progreso.

Análisis de principios de la ejecución de un código PIN para descifrar la contraseña WIFI en una red inalámbrica

Cuatro

Esperando a continuación.

A partir del principio mencionado anteriormente, podemos saber que craquear es descifrar los primeros cuatro dígitos. Si está mal, usaremos los otros cuatro dígitos para descifrar, entonces es probable que salte al 90%. en breve.

Esto significa que los primeros cuatro dígitos del código PIN de 8 dígitos han sido corregidos. Se puede ver que los primeros cuatro dígitos del valor del pin no se moverán en este momento y los últimos tres dígitos continuarán cambiando, es decir, el último dígito es el valor de verificación y se puede ignorar.

En general, la señal es buena y la calidad del enrutador es buena (el pin no lo matará).

La ruptura terminará en dos horas.

¡Esperando la contraseña!

Busque la contraseña como se muestra en la imagen:

En este momento, debe registrar los códigos PIN de otras personas, de modo que después de que otros cambien sus contraseñas, pueda usar este PIN fácilmente. código para obtener Nueva contraseña.

También está la contraseña de otra persona: es la segunda mitad del WPA PSK.

Análisis de principios de la ejecución de un código PIN para descifrar la contraseña WIFI en una red inalámbrica

Fin

Usa la bomba para romper

La bomba de agua también es un software de uso común, actualizo esta herramienta. El método de craqueo es similar al anterior, así que lo explicaré brevemente.

Ingrese a la pantalla del sistema y haga clic en Interpreter 1.0 para iniciar el programa.

Tres

Cuando se abra el programa, pulsa "Sí".

Cuatro

Seleccione wlan0 en la primera línea y le indicará que la carga se realizó correctamente después de 10 segundos.

Cuando la carga se realice correctamente, se le pedirá que habilite el modo de monitoreo en min0 (wlan0) y haga clic en Siguiente.

五

Ingrese a esta interfaz, haga clic en Escanear wps directamente para habilitar el escaneo de aps durante 30 segundos, aparecerá una señal, como se muestra a continuación, seleccione una señal y luego haga clic en Siguiente.

Seis

Después de ingresar a esta interfaz, haga clic en Ejecutar directamente para comenzar a descifrar.

Este último proceso es similar al minidwep, así que espera la contraseña. . .

Fin

Utilice wifite para descifrar contraseñas inalámbricas

Wifite es una herramienta totalmente automática que puede descifrar contraseñas inalámbricas en grandes cantidades. Con el tiempo suficiente, podrás descifrar todas las señales que encuentres de una sola vez.

Instalar Ubuntu de 32 bits

Tres

Instala wifite, el sistema instalará automáticamente las dependencias relacionadas.

Cuatro

Ejecuta sudo wifite en la terminal.

Señal de salida de escaneo. Después de 30 segundos, hay suficiente señal. Presione Ctrl+C para detener el escaneo.

Cinco

De acuerdo con las reglas de selección de señal, seleccione el número de serie antes de la señal correspondiente, separe las diferentes señales con comas y luego presione Enter. En este momento, el software adoptará diferentes métodos de craqueo según las diferentes señales. Después de esperar pacientemente, aparecerá lo que deseas.

上篇: La palabra Señor_¿Qué es la palabra Señor? 下篇: ¿Por qué celebrar el Año Nuevo?